据美国 OFAC 披露,朝鲜操控的 IT 团队通过使用伪造文件、盗用身份、虚构人设隐瞒真实身份,从而入职美国等国家的正规企业。朝鲜政府攫取这些海外 IT 劳工的绝大部分薪资,获取数亿美元资金支持其大规模杀伤性武器与弹道导弹项目。部分情况下,朝鲜关联人员还会暗中向企业网络植入恶意软件,窃取专有敏感信息。
本次制裁共计 6 名个人(Nguyen Quang Viet、Do Pyong Kyong、Hoang Van Nguyen、Yun Song Guk、Hoang Minh Quang、York Louis Celestino Herrera),被认定为朝鲜 IT 工作者提供加密货币兑换、资金洗钱、银行账户开立、IT 业务对接等实质性协助;2 家公司实体(Amnokgang、Quangvietdnbg),被认定为 IT 工作者欺诈网络的关键运营方与协助者。
制裁地址分析
本次制裁共锁定 21 个加密货币地址。据 OFAC 通报,在 2023 年中至 2025 年中,Quangvietdnbg 的 CEO Nguyen Quang Viet 为朝鲜方面共兑换约价值 250 万美元加密货币,认定加密货币是朝鲜 IT 工作人员转移资金、规避制裁的重要通道。
链上追踪|美国进一步打击利用加密货币为大规模杀伤性武器提供资金的朝鲜IT工作者欺诈网络,制裁6人2企业实体
null
3 月 12 日,美国财政部外国资产控制办公室(OFAC)宣布制裁参与朝鲜主导的 IT 工作者欺诈网络的 6 名个人与 2 家实体。公告宣称这些参与方系统性欺诈美国企业,为大规模杀伤性武器项目提供资金,仅 2024 年涉案金额就接近 8 亿美元。
制裁详情
据美国 OFAC 披露,朝鲜操控的 IT 团队通过使用伪造文件、盗用身份、虚构人设隐瞒真实身份,从而入职美国等国家的正规企业。朝鲜政府攫取这些海外 IT 劳工的绝大部分薪资,获取数亿美元资金支持其大规模杀伤性武器与弹道导弹项目。部分情况下,朝鲜关联人员还会暗中向企业网络植入恶意软件,窃取专有敏感信息。
本次制裁共计 6 名个人(Nguyen Quang Viet、Do Pyong Kyong、Hoang Van Nguyen、Yun Song Guk、Hoang Minh Quang、York Louis Celestino Herrera),被认定为朝鲜 IT 工作者提供加密货币兑换、资金洗钱、银行账户开立、IT 业务对接等实质性协助;2 家公司实体(Amnokgang、Quangvietdnbg),被认定为 IT 工作者欺诈网络的关键运营方与协助者。
制裁地址分析
本次制裁共锁定 21 个加密货币地址。据 OFAC 通报,在 2023 年中至 2025 年中,Quangvietdnbg 的 CEO Nguyen Quang Viet 为朝鲜方面共兑换约价值 250 万美元加密货币,认定加密货币是朝鲜 IT 工作人员转移资金、规避制裁的重要通道。
通过链上反洗钱分析平台 Beosin KYT 和追踪调查工具 Beosin Trace 对此次制裁名单中的 21 个地址进行分析,结果如下:
YUN, Song Guk(朝鲜籍,老挝磨丁 IT 工作者头目)
ETH:
0xb637f84b66876ebf609c2a4208905f9ddac9d075
0x95584C303FCd48AF5c6B9873015f2AD0ca84EaE3
据 Beosin Trace 统计,此前约有 200,851 USDT 流出到各类中心化交易所。
HOANG, Minh Quang(协作完成超 7 万美元的 IT 服务交易)
BTC:bc1qyy5pt5cx3zth8xlj92lq5y87dh8xv3nwgs4ncq
此前有 0.57462 BTC 流入 Coinbase 账户。
SIM, Hyon Sop(朝鲜光山银行驻华代表,新增 11 个地址)
原冻结地址(ETH 网络):
0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
其中该地址流动资金量 21,937,732.52 USDT、2,071,126.59 USDC,目前仍有 58,148.62 USDT 沉淀在该地址。
新增制裁地址(ETH 网络):
0xd04E33461FEA8302c5E1e13895b60cEe8AEfda7F
0x76EA76CA4Eb727f18956aB93445a94c5280412B9
0xFb3eFf152ea55D1BfA04Dbdd509A80fD7b72cdEB
0xFda1Ec4A6178d4916b001a065422D31EBE5F62FF
0x747AFB5c7A7fc34B547cD0FDEbf9b91759C5a52b
资金流向图如下:
其中约有 98,139.11 USDT、21,300 USDC、0.51268 ETH 流出。
新增 TRX:
TPDLpXxPcaSsupEZ3yrVksmNkYP5SLeKxu
TGXE9dGWawjfd3xqFSho1h1bRbRv9wUGrF
TNTFhgFoKH4srBMiWbfrVFqP2AThSmdwf1
TXhf9nU9bjo1j9z5qEesHdr6gtdndfnA4T
TK17wfSPp32RWrnzZPrGpv7TxdNFvvvE2s
TYeQD2VddTZ9NkFkAnT9DD8cUGetGUQZB2
其中约有 6,236.74TRX、999,014.46 USDT 流出。
同地址跨链:
ARB:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
BSC:0x4f47bc496083c727c5fbe3ce9cdf2b0f6496270c
其中 1,133,025.26 USDT、935,943.84 BUSD、17,811.05 USDC 流出到各类中心化交易所。
AMNOKGANG TECHNOLOGY DEVELOPMENT COMPANY
ETH:
0xcB74874f1e06Fcf80A306e06e5379A44B488bA2D
0x0330070FD38Ec3bB94F58FA55D40368271E9e54A
0x9Be599d7867f5E1a2D7Ec6dB9710dF2b98A15573
共计约有 205.02 ETH、274,531.15 USDT、228,496.97 USDC,其中 0x9be599d7867f5e1a2d7ec6db9710df2b98a15573 中有 96.05 ETH 沉淀。
Tron 网络
TNrX2FwrHKoo4XACGkmSzqeK4pdnKYn6Z7
TEEYCuGDyeNkuDj4 U6GQRXxXo3Nh29r2vP
TZB4NrX7k9ZsV6PRc1GigAztLL8WHpLvwP
TDe2 UNAvuUnTbbDo7518eMe3TXN5qJW8Ft
其中 2,744.75TRX、4,941,817.62 USDT 流出到各类中心化交易所。
Beosin 反洗钱建议
本次行动是美国财政部持续打击朝鲜利用加密货币规避制裁的又一举措。对于虚拟资产行业来说,如何进行反洗钱合规筛查,识别涉及高风险资金的地址已经成为虚拟资产服务提供商(VASP)的关键能力。